Question de : M. Thierry Benoit
Ille-et-Vilaine (6^e circonscription) - Horizons & Indépendants

M. Thierry Benoit interroge M. le garde des sceaux, ministre de la justice, sur la question de l'exposition en sources ouvertes des données personnelles des chefs d'entreprises, qui soulève de réelles préoccupations en matière de sécurité, de protection de la vie privée et de prévention des usages frauduleux. En France, plusieurs registres officiels - notamment le registre national des entreprises (RNE) tenu par l'INPI, le registre du commerce et des sociétés (RCS) diffusé par Infogreffe, ainsi que le répertoire des entreprises et des établissements de l'INSEE (SIRENE) - recueillent et rendent accessibles au public des informations légales relatives aux entreprises. Ces bases contiennent également des données à caractère personnel concernant les dirigeants, telles que leur nom, l'ensemble de leurs prénoms, leur date et lieu de naissance ainsi que leur adresse de domicile. Cependant, la diffusion large de ces informations expose les entrepreneurs à des risques accrus en matière des faits délictueux tels que l'usurpation d'identité ou des atteintes à la sécurité des personnes. Si des avancées récentes visant à mieux encadrer la diffusion des données personnelles des chefs d'entreprises, en particulier le décret n° 2025-840 du 22 août 2025 et les évolutions de l'article L. 123-52 du code du commerce, ont permis de restreindre la publication de certaines données d'identité et de domicile par l'INPI et Infogreffe pour les gérants de sociétés, il reste que ces protections demeurent incomplètes dans une majorité de situations, correspondant aux entrepreneurs Individuels. C'est le cas par exemple pour les professions libérales, les autoentrepreneurs, ou encore les artistes pour lesquels l'adresse de la personne morale correspond systématiquement à celle de la personne physique. Si les entrepreneurs Individuels peuvent demander la non-diffusion de leur adresse de domicile / siège social et de leurs date / lieu de naissance sur le répertoire SIRENE de l'INSEE (via un simple clic sur France Connect), le RNE et Infogreffe persistent à diffuser l'ensemble de ces données. Par ailleurs, s'agissant de la date et du lieu de naissance, nous constatons également une hétérogénéité entre le RNE et Infogreffe. En effet, alors que le RNE (INPI) tronque le jour de naissance et masque le lieu, Infogreffe continue de diffuser l'intégralité de ces informations que ce soit en source ouverte comme sur le KBIS. In fine, le seul répertoire respectant en totalité la demande de non-diffusion des données personnelles pour les entrepreneurs individuels, est le répertoire SIRENE de l'INSEE. Afin de vérifier l'existence d'une entreprise individuelle, il nous semble, qu'il soit suffisant pour le grand public, que les informations disponibles soient restreintes à la date de création, au numéro SIREN, au nom / prénom du chef d'entreprise, le cas échéant, à son année de naissance (tronquée du jour comme sur le RNE), ainsi qu'au département du siège social lorsque l'adresse de l'activité correspond au domicile. Les données personnelles masquées au grand public restant bien entendu accessibles pour les services de l'État et organismes habilités à les consulter. Aussi, il lui demande quand le Gouvernement prévoit de mettre à jour le décret n° 2025-840 afin que les entrepreneurs individuels puissent obtenir la non-diffusion de leurs données personnelles sur les registres de l'INPI (RNE) et d'Infogreffe (infogreffe.fr et Kbis) à l'instar de ce qui est fait sur le registre SIRENE.